LDAP หรือที่รู้จักในชื่อ Lightweight Directory Accessโพรโทคอลเป็นแอปพลิเคชันที่เมื่อตั้งค่าแล้วสามารถอนุญาตให้ผู้ใช้ค้นหาข้อมูลจากบริการไดเรกทอรีเช่น Microsoft Active Directory และอื่น ๆ อีกมากมายได้อย่างง่ายดาย
บน Linux LDAP ค่อนข้างเป็นที่นิยมดังนั้นการตั้งค่าจึงไม่ยาก ในคู่มือนี้เราจะเน้นไปที่ Slapd (OpenLDAP) เป็นหลักเนื่องจากมีเครื่องมือกำหนดค่าที่ตรงไปตรงมามากซึ่งผู้ใช้ส่วนใหญ่สามารถเข้าใจได้
ในการเริ่มต้นคุณจะต้องมีเซิร์ฟเวอร์ Ubuntu(ทำงานอย่างน้อย 16.04 LTS) นอกจากนี้ยังเป็นไปได้ที่จะปฏิบัติตามคำแนะนำของ Debian Linux เนื่องจากชื่อแพคเกจและเส้นทางเหมือนกัน
ติดตั้งยูทิลิตี้ Slapd และ LDAP บน Ubuntu
เซิร์ฟเวอร์ Ubuntu สามารถเรียกใช้ LDAP ได้เซิร์ฟเวอร์ แต่ต้องติดตั้งและตั้งค่าซอฟต์แวร์ล่วงหน้า ในการทำสิ่งนี้ให้ล็อกอินเข้าสู่เซิร์ฟเวอร์ Ubuntu ของคุณผ่านโปรโตคอล SSH หรือนั่งที่ร่างกาย จากนั้นถ่ายโอนเซสชันเทอร์มินัลลงในรูทเชลล์ด้วย sudo -s คำสั่ง
sudo -s
นอกจากนี้ยังเป็นไปได้ที่จะเปลี่ยนบรรทัดคำสั่งเป็นรูทเชลล์โดยลงชื่อเข้าใช้ด้วย su คำสั่ง แม้ว่าโปรดทราบว่า Ubuntu Server บางรุ่นมีการปิดผู้ใช้รูทและต้องเปิดใช้งานใหม่ก่อน
su -
เมื่อเซสชันเทอร์มินัลทำงานเป็นรูทถึงเวลาที่จะใช้ ฉลาด package manager เพื่อติดตั้งแพ็กเกจ Slapd และยูทิลิตี LDAP
apt install slapd ldap-utils
ปล่อยให้แพคเกจติดตั้งและอดทน เมื่อกระบวนการติดตั้งเสร็จสิ้นคุณจะต้องกำหนดค่าเครื่องมือ Slapd โดยเฉพาะคุณจะต้องตั้งรหัสผ่านผู้ดูแลระบบสำหรับ LDAP
อย่าลืมตั้งรหัสผ่านที่ปลอดภัยและน่าจดจำสำหรับบัญชีผู้ดูแลระบบ LDAP ของคุณ หลังจากนั้นให้ไฮไลต์ปุ่ม“ ตกลง” แล้วกด เข้าสู่ เพื่อใช้รหัสผ่าน
กำหนดค่า Slapd
Slapd ได้รับการติดตั้งบนเซิร์ฟเวอร์ Ubuntu และตั้งค่ารหัสผ่านผู้ดูแลระบบแล้ว แต่การกำหนดค่าไม่เสร็จสมบูรณ์ เมื่อคุณติดตั้งระบบ Ubuntu จะไม่แนะนำให้คุณติดตั้ง ดังนั้นเราจะต้องเรียกใช้ dpkg-กำหนดค่า คำสั่งเพื่อตั้งค่าทุกอย่างด้วยตนเอง
dpkg-reconfigure slapd
กำลังติดตาม dpkg-กำหนดค่า คำสั่งจะแสดง UI สีฟ้าในเทอร์มินัลหน้าต่าง. UI ระบุว่า“ หากคุณเปิดใช้งานตัวเลือกนี้จะไม่มีการสร้างการกำหนดค่าหรือฐานข้อมูลเริ่มต้นสำหรับคุณ งดการกำหนดค่าเซิร์ฟเวอร์ OpenLDAP หรือไม่”
ตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือก“ ไม่” ในหน้าต่าง UI หากคุณเลือกตัวเลือก“ ใช่” โดยไม่ได้ตั้งใจให้เรียกใช้งานอีกครั้ง dpkg- กำหนดค่า slapd คำสั่งเพื่อแก้ไข
หลังจากทำตามตัวเลือก“ ไม่” คุณจะเห็นหน้าต่าง UI อื่น ในนั้นคุณจะถูกขอให้กรอกชื่อโดเมน DNS เพื่อให้ OpenLDAP ใช้งาน
หมายเหตุ: ในกล่องข้อความ DNS คุณไม่จำเป็นต้องเพิ่ม HTTP หรือ WWW!
หลังจากเขียนในโดเมน DNS ของคุณให้ไฮไลต์“ ตกลง” แล้วกด เข้าสู่ เพื่อย้ายไปยังหน้าถัดไปซึ่งคุณจะต้องระบุชื่อองค์กร
กรอกข้อมูลองค์กรสถานที่ทำงาน ฯลฯ ในช่อง จากนั้นไฮไลต์“ ตกลง” อีกครั้งและกด เข้าสู่ เพื่อย้ายไปยังหน้ารหัสผ่าน
บนหน้ารหัสผ่านให้เพิ่มใน ผู้ดูแลระบบ ตั้งรหัสผ่านก่อนหน้าและไฮไลต์“ ตกลง” เพื่อย้ายไปยังส่วนฐานข้อมูล
ในหน้าต่างฐานข้อมูล UI สำหรับ Slapdระบบกำหนดค่าคุณจะถูกขอให้เลือกแบ็กเอนด์ฐานข้อมูลสำหรับระบบ LDAP ของคุณ มีสามทางเลือก แต่ละตัวเลือกในรายการคุ้มค่าที่จะใช้และทุกคนมีสิทธิประโยชน์ ที่กล่าวว่าเราแนะนำให้ใช้ MDB
ใช้ปุ่มลูกศรไฮไลต์“ MDB” แล้วกดปุ่ม เข้าสู่ ปุ่มเพื่อเลื่อนไปยังหน้าถัดไป
หลังจากเลือกผู้ให้บริการฐานข้อมูลแล้ว UI จะถามคุณว่าต้องการให้ลบฐานข้อมูลหรือไม่ apt remove –purge ใช้คำสั่ง เลือก“ ไม่” เพื่อรับรองว่าข้อมูลของคุณปลอดภัย
ในหน้าถัดไป UI จะแจ้งให้คุณทราบว่ายังมีไฟล์บางไฟล์ใน / var / lib / LDAP ไดเรกทอรีในระบบของคุณและการปล่อยให้ไฟล์เหล่านี้มีอันตรายและจะทำให้เกิดปัญหา
เพื่อแก้ปัญหาเครื่องมือการกำหนดค่า Slapd จะแนะนำให้คุณย้ายฐานข้อมูลเก่าออกไป / var / การสำรองข้อมูลโดยเลือกตัวเลือก“ ใช่” ใน UI
หมายเหตุ: เลือกตัวเลือก“ ไม่” เฉพาะเมื่อคุณรู้ว่า LDAP ทำงานอย่างไรและสามารถแก้ไขปัญหาได้ด้วยตนเอง
ขั้นตอนการกำหนดค่าอื่น ๆ
ระหว่างการติดตั้ง Slapd คุณอาจจำเป็นต้องตัดสินใจว่าจะใช้โปรโตคอล LDAP เวอร์ชันใด ใน UI ข้อความจะบอกคุณว่า“ โปรโตคอล LDAPv2 ถูกปิดใช้งานโดยค่าเริ่มต้นใน Slapd” เพราะล้าสมัยและล้าสมัย
หมายเหตุ: บน Ubuntu 18.04 และใหม่กว่าข้อความนี้จะไม่ปรากฏขึ้น
หากคุณไม่ต้องการโปรโตคอล LDAPv2 ให้ไฮไลต์“ ไม่” เพื่อปิดการทำงาน หรือหากคุณยังคงใช้โปรโตคอล LDAPv2 ที่ล้าสมัยคุณสามารถไฮไลต์ตัวเลือก“ ใช่”
ทำตามตัวเลือกเพื่อเปิด / ปิดการใช้งาน LDAPv2 ใน Slapd การกำหนดค่าเสร็จสิ้น กำหนดค่าไคลเอนต์ LDAP ของคุณและดำเนินต่อไป!
ความคิดเห็น